发布 macOS High Sierra 关键安全更新以修复 Root Bug,立即下载并安装
Apple 已为 macOS High Sierra 发布了一个重要的安全更新,以解决 root 登录问题允许任何人在没有密码的情况下登录 macOS High Sierra 的错误。
所有 macOS High Sierra 用户都应尽快安装安全更新以保护他们的 Mac,即使他们已经安装了 使用此处详述的 root 登录修复。这可能是迄今为止发布的最紧急的 macOS High Sierra 系统软件安全更新,因为它将彻底修补安全漏洞。
软件更新被标记为“安全更新 2017-001”,并且是 macOS High Sierra 独有的。 App Store 下载附带的简短说明说“尽快安装此更新。建议所有用户使用安全更新 2017-001,它提高了 macOS 的安全性。”
如何安装 macOS High Sierra 安全更新 2017-001
- 转到 Apple 菜单并选择“App Store”
- 点击“更新”标签
- 当您看到“安全更新 – 尽快安装此更新。安全更新 2017-001”可用,单击“更新”按钮
似乎适用于 macOS 中“目录实用程序”应用程序的安全更新不需要 Mac 重新启动以使更改生效。
macOS High Sierra 安全更新 2017-001 发行说明
下载说明很简短(“尽快安装此更新。建议所有用户使用安全更新 2017-001 并提高 macOS 的安全性。”),但 Apple 详细说明了错误和安全补丁的发布说明更多在支持页面上:
安全更新 2017-001
2017 年 11 月 29 日发布
目录工具
适用于:macOS High Sierra 10.13.1
不受影响:macOS Sierra 10.12.6 及更早版本
影响:攻击者可以在不提供管理员密码的情况下绕过管理员身份验证
描述:凭证验证中存在逻辑错误。已通过改进凭据验证解决这个问题。
CVE-2017-13872
当您在 Mac 上安装安全更新 2017-001 时,macOS 的内部版本号将为 17B1002。了解如何在 Mac 上查找 macOS 版本和内部版本号。
如果您需要 Mac 上的根用户帐户,您可以启用根用户并更改根用户的密码。
确认应用于 Mac 的安全更新
请注意,虽然您可以自己下载软件更新,但据报道,Apple 稍后会开始自动将下载推送到 macOS High Sierra 机器。
确认安全更新 2017-001 已应用于运行 macOS High Sierra 的特定 Macintosh 的最简单方法是 检查计算机上的 Mac OS 内部版本号。
- 下拉 APPLE 菜单并选择“关于本机”
- 点击“macOS High Sierra”横幅正下方的“版本”文字
- 内部版本号将显示在版本旁边,如果显示“(17B1002)”,则安全更新已成功安装
在示例截图中,macOS High Sierra 的构建版本早于 17B1002,因此尚未安装安全补丁。
您还可以使用终端和以下命令语法检查 Mac OS 版本的内部版本号:
sw_vers
根据 TechCrunch 记者 Mathew Panzarino 发布的推文,Apple 发布了以下关于安全漏洞和 macOS High Sierra 安全更新的声明:
“安全是每款 Apple 产品的重中之重,遗憾的是我们在发布 macOS 时遇到了麻烦”
“当我们的安全工程师在星期二下午意识到这个问题时,我们立即开始着手进行更新以弥补安全漏洞。今天早上 8 点,更新可供下载,从今天晚些时候开始,它将自动安装在所有运行最新版本 (10.13.1) macOS High Sierra 的系统上。
我们对这个错误深感遗憾我们向所有 Mac 用户致歉,包括发布此漏洞及其引起的关注。我们的客户应该得到更好的服务。我们正在审核我们的开发流程,以帮助防止这种情况再次发生。”
请注意,Apple 特别指出现在可以下载更新,“从今天晚些时候开始,它将自动安装在运行最新版本 (10.13.1) macOS High Sierra 的所有系统上。” 这似乎暗示 Apple 将使用 Mac App Store 提供的自动安全更新机制来尝试将关键安全更新推送给客户。
强烈建议尽快在任何运行 macOS High Sierra 的 Macintosh 上安装安全软件更新。
macOs High Sierra 安全更新 2017-001 的直接下载链接尚不可用,但应该会出现在此处一旦出现。